Microsoft telah mengungkapkan bug baru dalam sistem operasi Windows 11 & Windows Server 2022 yang memengaruhi CPU Intel & AMD terbaru. Bug terkait dengan enkripsi pada OS tersebut dan prosesor yang dilengkapi dengan set Instruksi AES/VAES (Vector Advanced Encryption Standard) telah terpengaruh.
Microsoft Konfirmasi Bug Enkripsi Baru Dapat Merusak Data pada CPU AMD & Intel Terbaru Dengan Instruksi VAES, Patch Untuk Mengurangi Performa
Sementara CPU AMD & Intel adalah yang utama, hampir semua sistem yang menjalankan PC dengan instruksi berikut terpengaruh dan rentan terhadap kerusakan data:
- Mode tweaked-codebook berbasis AES XEX dengan pencurian ciphertext (AES-XTS)
- AES dengan Galois/Mode Penghitung (GCM) (AES-GCM)
Adapun daftar CPU yang terpengaruh oleh bug ini, itu termasuk CPU Intel mulai Ice Lake Generasi ke-10 ke atas, prosesor Ice Lake-SP Xeon Scalable untuk server, dan CPU AMD mulai jajaran Zen 3 ditambah chip Zen 4 yang akan datang . Untuk Zen 3, bagian non-V-Cache dan 3D V-cache terpengaruh. CPU Alder Lake & Raptor Lake tidak secara resmi mendukung VAES tetapi dapat diaktifkan di beberapa motherboard dengan firmware BIOS khusus.
- CPU AMD Terpengaruh: Ryzen 5000, Ryzen 5000X3D, EPYC Milan, EPYC Milan-X, EPYC Genoa
- CPU Intel Terpengaruh: Ice Lake, Tiger Lake, Alder Lake (Partial), Raptor Lake (Partial), Ice Lake-SP, Sapphire Rapids-SP
Gejala
- Operasi berbasis AES mungkin dua kali (2x) lebih lambat setelah menginstal pembaruan Windows untuk rilis pratinjau 24 Mei 2022 atau rilis keamanan 14 Juni 2022.
Akar penyebab bug ini terjadi ketika Microsoft menambahkan jalur kode baru ke SymCrypt versi Windows 11 dan Windows Server 2022 untuk memanfaatkan instruksi VAES yang ditawarkan oleh CPU terbaru. SymCrypt adalah pustaka kriptografi inti di Windows. Instruksi ini bekerja pada register Advanced Vector Extensions (AVX) untuk perangkat keras dengan prosesor terbaru yang didukung.
Namun, jalur kode ini membuka kerentanan yang dapat menyebabkan kerusakan data permanen. Sekarang sudah ada resolusi dan solusi yaitu menginstal pratinjau 23 Juni 2022 dari sistem operasi yang disebutkan di atas tetapi dilaporkan oleh Microsoft bahwa setelah menerapkan pembaruan baru, PC akan melihat kinerja yang lebih lambat (hingga 2x lebih lambat) dalam aplikasi seperti :
- BitLocker
- Transport Layer Security (TLS) (khusus load balancer)
- Throughput disk, terutama untuk pelanggan perusahaan
Microsoft menyatakan bahwa pengguna harus menunggu selama satu bulan untuk patch yang tepat diluncurkan, tetapi sampai saat itu, satu-satunya solusi untuk menghindari kerusakan data adalah beralih ke kinerja yang lebih rendah pada pembaruan yang lebih lama.
Instal rilis pratinjau 23 Juni 2022 untuk OS Anda; Lihat di bawah:
- Windows 11 (rilis asli) – KB5014668
- Windows Server 2022 – KB5014665
Atau
Instal rilis keamanan 12 Juli 2022 untuk OS Anda; Lihat di bawah:
- Windows 11 (rilis asli) – KB5015814
- Windows Server 2022 – KB5015827
melalui Microsoft
Sumber Berita: WindowsReport
